3.4. GNOME GUI を使用した IP ネットワークの設定
- GNOME の control-center アプリケーション
- GNOME の nm-connection-editor アプリケーション
3.4.1. control-center GUI を使用したネットワーク接続
- Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の
Network
タブを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 に進んでください。 - 画面右上にある GNOME シェルのネットワーク接続アイコンをクリックして、メニューを開く。
図3.5 control-center アプリケーションを使用したネットワーク設定
- 現在接続しているカテゴリー別のネットワーク一覧 (有線 と Wi-Fi など)
- NetworkManager が検出した Available Networks (利用可能なネットワーク) の一覧
- 設定済みの仮想プライベートネットワーク (VPN) への接続オプション。ならびに
- Network Settings メニューエントリーの選択オプション。
3.4.2. GUI を使用した新規接続の設定および既存接続の編集
- GNOME の control-center アプリケーション
- GNOME の nm-connection-editor アプリケーション
3.4.2.1. control-center を使用した新規接続の設定および既存接続の編集
control-center を使用した新しい接続の設定
- Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の
Network
タブを選択すると、Network 設定ツールが表示されます。右側のメニューに Network 設定ツールが表示されます。図3.6 ネットワーク設定ウィンドウの表示
- 新しい接続を追加するには、プラスボタンをクリックします。設定するには、以下のコマンドを実行します。
control-center を使用した既存の接続の編集
IP
アドレスや DNS
、ルート設定といったほとんどのネットワーク設定タスクが実行できます。

図3.7 ネットワーク接続詳細ウィンドウを使用したネットワークの設定
3.4.2.2. nm-connection-editor を使用した新規接続の設定および既存接続の編集
nm-connection-editor を使用した新しい接続の設定
手順
- 端末に
nm-connection-editor
を入力します。~]$ nm-connection-editor
Network Connections
ウィンドウが表示されます。 - + (プラス) ボタンをクリックして、接続タイプを選択します。
図3.8 nm-connection-editor を使用した接続タイプの追加
図3.9 nm-connection-editor を使用した接続タイプの選択
作成および設定するには、以下のコマンドを実行します。
nm-connection-editor を使用した既存接続の編集
3.4.3. nm-connection-editor を使用した一般的な設定オプション
nm-connection-editor
ユーティリティーを使用する場合は、以下の手順に従って、ほとんどの接続の種類 (イーサネット、wifi、モバイルブロードバンド、DSL) に共通する設定オプションが 5 つあります。
手順
- 端末に
nm-connection-editor
を入力します。~]$ nm-connection-editor
Network Connections
ウィンドウが表示されます。+ (プラス) ボタンをクリックして接続タイプを選択するか、歯車アイコンをクリックして、既存の接続を編集します。 - 編集 ダイアログで 全般 タブを選択します。
図3.10 nm-connection-editor における設定オプション
- Connection name - 分かりやすい名前でネットワーク接続名を入力します。この名前は、Network ウィンドウメニューの接続名一覧に表示されます。
- Connection priority for auto-activation - 接続が自動接続に設定されている場合は、番号がアクティブになります (デフォルトでは
0
)。番号が大きくなれば、優先順位が高くなります。 - Automatically connect to this network when it is available - このチェックボックスを選択すると、NetworkManager が利用可能なときにこの接続に自動接続します。詳細は「control-center を使用した既存の接続の編集」を参照してください。
- All users may connect to this network - このチェックボックスを選択すると、システムですべてのユーザーが利用できる接続が作成されます。この設定を変更するには root 権限が必要になる場合があります。詳細は「GUI を使用したシステム全体およびプライベート接続プロファイルの管理」を参照してください。
- この接続を使用したときは自動的に VPN に接続する - このボックスを選択すると、この接続が利用可能な時に NetworkManager が自動で選択した VPN に接続します。ドロップダウンメニューから VPN を選択します。
- ファイアウォールゾーン - ドロップダウンメニューからファイアウォールゾーンを選択します。ファイアウォールゾーンに関する詳細情報は、『Red Hat Enterprise Linux 7 セキュリティーガイド』を参照してください。
注記
3.4.4. GUI を使用してネットワークに自動的に接続
- GNOME の control-center アプリケーション
- GNOME の nm-connection-editor アプリケーション
3.4.4.1. control-center を使用したネットワークの自動接続
手順
- Super キーを押してアクティビティーの概要を表示し、
Settings
と入力して Enter キーを押します。次に、左側の Network タブを選択すると、右側にネットワーク設定ツールが表示されます。「control-center を使用した新しい接続の設定」を参照してください。 - 右側のメニューから、ネットワークインターフェースを選択します。
- 右側のメニューにある接続プロファイルの歯車アイコンをクリックします。Network 詳細ウィンドウが表示されます。
- Details メニューエントリーを選択します。「control-center を使用した既存の接続の編集」を参照してください。
- 自動接続する を選択すると、その接続が利用可能であることを NetworkManager が検出すると、NetworkManager が自動接続するようになります。NetworkManager の自動接続を望まない場合は、チェックボックスを外します。この場合、接続するには手動でネットワーク接続のアイコンを選択する必要があります。
3.4.4.2. nm-connection-editor を使用したネットワークの自動接続
Automatically connect to this network when it is available
チェックボックスを確認します。
3.4.5. GUI を使用したシステム全体およびプライベート接続プロファイルの管理
connection
設定の permissions
プロパティーの詳細は、man ページの nm-settings(5)
を参照してください。次のグラフィカルインターフェースツールを使用して、接続プロファイルへのアクセスを制御できます。
- nm-connection-editor アプリケーション
- control-center アプリケーション
3.4.5.1. nm-connection-editor を使用した接続プロファイルの権限の管理
3.4.5.2. control-center を使用した接続プロファイルの権限の管理
Details
ウィンドウで、Make available to other users チェックボックスを選択します。
注記
user-em2
を作成し、自動接続する にチェックを入れて、他のユーザーにも利用可能にする にチェックを入れないと、この接続は起動時に利用可能となりません。
- 他のユーザーにも利用可能にする のチェックボックスを外します。これでこの接続は、この変更を行ったユーザーのみが編集、使用できるようになります。
- polkit フレームワークを使用して、ユーザーごとに全般的なネットワーク操作のパーミッションを制限します。
polkit(8)
man ページを参照してください。
3.4.6. GUI を使用した有線 (イーサーネット) 接続の設定
- control-center アプリケーション
- nm-connection-editor アプリケーション
3.4.6.1. control-center を使用した有線接続の設定
手順
- Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側の
Network
メニューエントリーを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 を参照してください。 - 有線 ネットワークインターフェースが強調表示されていない場合は、選択します。システムに、デフォルトで 1 つの有線接続プロファイルが作成されて設定されます。名前は、Wired です。プロファイルとは、インターフェースに適用可能な設定の集合に名前を付けたものです。必要に応じて、1 つのインターフェースに対して複数のプロファイルを作成して、適用できます。デフォルトのプロファイルは削除できませんが、設定は変更できます。
- 歯車アイコンをクリックして、デフォルトの 有線 プロファイルを編集します。
基本設定オプション

図3.11 有線接続に関する基本設定オプション
- 名前: ネットワーク接続の名前を入力します。この名前は Network ウィンドウメニューの接続名一覧に表示されます。
- MAC アドレス: このプロファイルを適用する必要のあるインターフェースの MAC アドレスを選択します。
- クローンしたアドレス: 必要な場合には、別の MAC アドレスを入力します。
- MTU: 必要に応じて、使用する特定の 最大転送単位 (MTU) を入力します。MTU の値は、リンク層が転送する最大パケットサイズをバイト数で表したものです。この値のデフォルトは
1500
で、通常は指定や変更の必要はありません。
有線設定の追加作成
- または
- port-based Network Access Control (PNAC) を設定するには、802.1X セキュリティー メニューエントリーをクリックして、「802.1X セキュリティーの設定」 に進みます。
新しい (または変更した) 有線接続の保存
有線接続の新規作成
3.4.6.2. nm-connection-editor を使用した有線接続の設定
- 端末で nm-connection-editor を入力します。
~]$ nm-connection-editor
Network Connections
ウィンドウが表示されます。 - 編集するイーサネット接続を選択して、歯車アイコンをクリックします。
図3.12 有線接続を編集します。
Editing
ダイアログが表示されます。- ネットワークに自動的に接続し、接続を制限するには、
General
タブをクリックします。「nm-connection-editor を使用した一般的な設定オプション」 を参照してください。 - ネットワーク設定を構成するには、
Ethernet
タブをクリックします。「nm-connection-editor による 802.3 リンク設定の構成」を参照してください。 - 有線接続に 802.1X セキュリティーを設定するには、
802.1X Security
タブをクリックします。「nm-connection-editor を使用した有線用の 802.1X セキュリティーの構成」を参照してください。 - IPV4 設定を構成するには、
IPV4 Settings
タブをクリックします。「nm-connection-editor を使用した IPV4 の方法の設定」を参照してください。 - IPV6 設定を構成するには、
IPV6 Settings
タブをクリックします。「IPv6 セッティングの設定」を参照してください。
3.4.7. GUI を使用した Wi-Fi 接続の設定
Wi-Fi
接続 (ワイヤレス接続または 802.11a/b/g/n とも呼ばれます) を行う設定方法を説明します。
利用可能なアクセスポイントにすばやく接続
手順
- ネットワーク接続アイコンをクリックして、ネットワーク接続アイコンのメニューをアクティブにします。「control-center GUI を使用したネットワーク接続」を参照してください。
- Wi-Fi ネットワークの一覧で、アクセスポイント サービスセット識別子 (SSID) を検索します。
- ネットワークの SSID をクリックします。鍵の記号は、アクセスポイントが認証を要求することを示します。アクセスポイントがセキュリティーで保護されている場合は、認証鍵またはパスワードの入力を求めるダイアログが表示されます。NetworkManager は、アクセスポイントが使用するセキュリティーの種類を自動検出しようとします。いくつかの選択肢がある場合は、NetworkManager がセキュリティーの種類を推測し、Wi-Fi security ドロップダウンメニューに表示します。
- WPA-PSK セキュリティー (パスフレーズ付きの WPA) の場合は、選択する必要がありません。
- WPA Enterprise (802.1X) の場合は、セキュリティーを自動検出できないため、セキュリティーを選択する必要があります。良くわからない場合は、順番に、それぞれのタイプに接続してみてください。
- Password フィールドで鍵またはパスフレーズを入力します。40 ビットの WEP 鍵または 128 ビットの WPA 鍵は、必要な長さがないと無効になります。選択したセキュリティーの種類に必要な分だけ鍵を入力するまで、Connect ボタンは無効になります。ワイヤレスセキュリティーの詳細は、「802.1X セキュリティーの設定」を参照してください。
非表示 Wi-Fi ネットワークへの接続
手順
- Super キーを押して、アクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、左側にある
Wi-Fi
メニューエントリーを選択します。 - Connect to Hidden Network を選択します。2 つの選択肢があります。
- 以前非表示にしたネットワークに接続したことがある場合は、以下を行います。
- ネットワークを選択するには、Connection ドロップダウンを使用します。
- そうでない場合は、以下の手順に従ってください。
- Connection ドロップダウンを のままにします。
- 非表示のネットワークの SSID を入力します。
- その Wi-Fi security 方法を選択します。
- 正しい認証の秘密を入力します。
新しい Wi-Fi 接続の設定
手順
- Settings の Wi-Fi メニューエントリーを選択します。
- 接続する Wi-Fi 接続名 (デフォルトでは SSID と同じ) をクリックします。
- SSID が範囲外の場合、詳細は「非表示 Wi-Fi ネットワークへの接続」を参照してください。
- SSID が範囲内にある場合は、右側のメニューで
Wi-Fi
接続プロファイルをクリックします。鍵の記号は、鍵やパスワードが必要であることを示します。要求されたら、認証の詳細を入力してください。
既存の Wi-Fi 接続の編集
手順
- Super キーを押して、アクティビティーの概要を表示し、Settings と入力して Enter キーを押します。
- 左側のメニューエントリーから Wi-Fi を選択します。
- 編集する Wi-Fi 接続名の右側にある歯車アイコンをクリックすると、接続の編集ダイアログが表示されます。このネットワークが現在範囲外にある場合は、History をクリックして以前の接続を表示します。Details ウィンドウには接続の詳細が表示されます。
Wi-Fi 接続に関する基本設定オプション

図3.13 Wi-Fi 接続に関する基本設定オプション
- SSID
- アクセスポイント (AP) の サービスセット識別子 (SSID) です。
- BSSID
- BSSID (基本的サービスセット識別子) (BSSID) は、インフラストラクチャー モードで接続している際の特定のワイヤレスアクセスポイントの MAC アドレスで、ハードウェアアドレス とも呼ばれます。このフィールドはデフォルトで空白になっており、BSSID を指定せずに SSID でワイヤレスアクセスポイントに接続できます。BSSID が指定されると、システムは強制的に特定のアクセスポイントのみに関連付けられます。アドホックネットワークが生成される際にこのネットワーク用に mac80211 サブシステムがランダムに BSSID を生成します。これは NetworkManager では表示されません。
- MAC アドレス
- MAC アドレスを選択します。これは、Wi-Fi が使用する ハードウェアアドレス とも呼ばれます。単一システムには、1 つまたは複数のワイヤレスネットワークアダプターを接続できます。そのため、MAC アドレス フィールドで、特定のワイヤレスアダプターと特定の接続 (単一または複数) の関連付けを可能にしています。
- クローンしたアドレス
- 実際のハードウェアアドレスの代わりに使用する、クローンした MAC アドレスです。必要なければ、空白のままにします。
- Connect automatically - このチェックボックスを選択すると、NetworkManager が利用可能なときにこの接続に自動接続します。詳細は「control-center を使用した既存の接続の編集」を参照してください。
- Make available to other users - このチェックボックスを選択すると、システムですべてのユーザーが利用できる接続が作成されます。この設定を変更するには root 権限が必要になる場合があります。詳細は「GUI を使用したシステム全体およびプライベート接続プロファイルの管理」を参照してください。
Wi-Fi 接続の追加設定
- または
新しい (または変更した) 接続の保存
3.4.8. GUI を使用した VPN 接続の設定
IPsec
は、VPN を作成するための望ましい方法です。Libreswan は、VPN に、オープンソースのユーザー領域 IPsec
実装です。コマンドラインを使用して IPsec
VPN を設定する方法は、『Red Hat Enterprise Linux 7 セキュリティーガイド』 を参照してください。
3.4.8.1. control-center を使用した VPN 接続の確立
IPsec
は、Red Hat Enterprise Linux 7 で VPN を作成するための推奨される方法です。詳細は「GUI を使用した VPN 接続の設定」を参照してください。
root
で以下のコマンドを実行します。
~]# yum install NetworkManager-libreswan-gnome
- ルーティングおよび認証目的で 認証ヘッダー を追加します。
- パケットデータを暗号化します。
- カプセル化セキュリティーペイロード (ESP) プロトコルに従ってデータをパケットに囲みます。ESP は暗号化解除および処理の指示を構成します。
新しい IPsec VPN 接続の追加
手順
- Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、Network メニューエントリーを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 を参照してください。
- VPN エントリーで + (プラス) ボタンをクリックします。
- Add VPN ウィンドウが表示されます。手動で設定する場合は、IPsec based VPN を選択してください。
図3.14 IPsec モードの VPN の設定
Identity
設定フォームで、全般
および高度
セクションのフィールドを指定できます。図3.15 全般オプションおよび高度セクション
全般
セクションでは、以下のフィールドを指定できます。
- ゲートウェイ
- リモート VPN ゲートウェイの名前もしくは
IP
アドレスです。 - ユーザー名
- 必要な場合は、認証のために VPN ユーザーに関連付けられたパスワードを入力します。
- ユーザーパスワード
- 必要に応じて、認証のために VPN ユーザーの ID に関連付けられているパスワードを入力します。
- グループ名
- リモートゲートウェイで設定された VPN グループ名です。空欄の場合は、デフォルトのアグレッシブモードではなく IKEv1 メインモードが使われます。
- シークレット
- ユーザー認証の前に暗号化を初期化するのに使われる、事前共有キーです。必要に応じて、グループ名に関連付けられたパスワードを入力します。
高度
セクションでは、以下の設定が可能です。
- フェーズ1 アルゴリズム
- 必要な場合は、暗号化チャンネルの認証および設定で使用するアルゴリズムを入力します。
- フェーズ2 アルゴリズム
- 必要に応じて、
IPsec
ネゴシエーションに使用するアルゴリズムを入力します。 - ドメイン
- 必要な場合は、ドメイン名を入力します。
注記
既存の VPN 接続を編集する
手順
- Super キーを押してアクティビティーの概要を表示し、Settings と入力して Enter キーを押します。次に、Network メニューエントリーを選択すると、Network 設定ツールが表示されます。「control-center を使用した新しい接続の設定」 を参照してください。
- 編集する VPN 接続を選択し、歯車アイコンをクリックして、
General
セクションおよびAdvanced
セクションを編集するには、「control-center を使用した VPN 接続の確立」 を参照してください。
新規 (または修正した) 接続を保存して他の設定を行う
3.4.8.2. nm-connection-editor を使用した VPN 接続の設定
手順
- 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
- + (プラス) ボタンをクリックします。接続の種類の選択 メニューが表示されます。
IPsec ベースの VPN
オプションを選択します。
3.4.9. GUI を使用したモバイルブロードバンド接続の設定
- 2G: GPRS (General Packet Radio Service)、EDGE (Enhanced Data Rates for GSM Evolution)、または CDMA (Code Division Multiple Access)。
- 3G: UMTS (Universal Mobile Telecommunications System)、HSPA (High Speed Packet Access)、または EVDO (EVolution Data-Only)。
3.4.9.1. nm-connection-editor を使用したモバイルブロードバンド接続の設定
新しいモバイルブロードバンド接続の追加
手順
- 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
- + (プラス) ボタンをクリックします。接続の種類の選択 メニューが表示されます。
- モバイルブロードバンド接続のセットアップ を開きます。をクリックして、
- このモバイルブロードバンドデバイス用の接続を作成 の下で、その接続で使用する 2G または 3G に対応したデバイスを選択します。ドロップダウンメニューが使用できない場合は、システムがモバイルブロードバンドの機能を持ったデバイスを検出できなかったことを示します。この状況では、キャンセル をクリックして、モバイルブロードバンドの機能を持ったデバイスが接続されており、それがコンピューターに認識されていることを確認してください。それからこの手順を再試行します。続行 ボタンをクリックします。
- 使用するサービスプロバイダーの国をリストから選んで、続行 ボタンをクリックします。
- 一覧からプロバイダーを選択するか、手動で入力します。続行 ボタンをクリックします。
- ドロップダウンメニューから請求プランを選んで、Access Point Name (APN) が正しいか確認します。続行 ボタンをクリックします。
- 設定を確認して、適用 ボタンをクリックします。
- 「モバイルブロードバンドタブの設定」を参照して、モバイルブロードバンド特有の設定を編集します。
既存のモバイルブロードバンド接続を編集する
手順
- 端末に
nm-connection-editor
と入力します。ネットワーク接続 ウィンドウが表示されます。 - Mobile Broadband タブを選択します。
- 編集する接続を選択し、歯車アイコンをクリックします。詳細は「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
- 「モバイルブロードバンドタブの設定」を参照して、モバイルブロードバンド特有の設定を編集します。
モバイルブロードバンドタブの設定
- 番号
- GSM ベースのモバイルブロードバンドネットワークでの PPP 接続を確立するためにダイアルする番号です。このフィールドは、ブロードバンドデバイスの初期インストールの際に自動設定されている場合があります。通常、このフィールドは空白で残し、代わりに APN を記入します。
- ユーザー名
- ネットワークでの認証に使用するユーザー名を記入します。一部のプロバイダーは、ユーザー名を提供しないことや、ネットワーク接続の時点でユーザー名を受け付けたりすることがあります。
- パスワード
- ネットワークで認証に使用するパスワードを記入します。一部のプロバイダーはパスワードを提供しなかったり、またはすべてのパスワードを受け付けたりします。
- APN
- GSM ベースのネットワークとの接続を確立するために使用する Access Point Name (APN) を記入します。これは以下の項目を決定するので、正しい APN を記入することが重要になります。
- ネットワーク使用量についてユーザーが請求される方法
- ユーザーがインターネット、イントラネット、サブネットワークにアクセスできるかどうか。
- ネットワーク ID
- ネットワーク ID を記入すると、NetworkManager は強制的にデバイスが特定のネットワークのみに登録されるようにします。これにより、ローミングを直接に制御できない時に接続がローミングしないようにします。
- 種別
- Any: デフォルト値の Any では、モデムが最速のネットワークを選択します。3G (UMTS/HSPA): 接続が 3G ネットワーク技術のみを使用するように強制します。2G (GPRS/EDGE): 接続が 2G ネットワーク技術のみを使用するように強制します。Prefer 3G (UMTS/HSPA): 最初に HSPA または UMTS などの 3G 技術を使用した接続を試み、失敗した後にのみ GPRS または EDGE にフォールバックします。Prefer 2G (GPRS/EDGE): 最初に GPRS または EDGE などの 2G 技術を使用した接続を試み、失敗した後にのみ HSPA または UMTS にフォールバックします。
- ホームネットワークが使用できない場合にローミングを許可
- ホームネットワークからローミングへの移行ではなく、NetworkManager が接続を終了するようにするには、このボックスからチェックを外します。これにより、ローミング料金を回避できます。ボックスにチェックが入っていると、NetworkManager はホームネットワークからローミングに、またはその逆に切り替えることで接続を維持しようとします。
- PIN 番号
- デバイスの SIM (Subscriber Identity Module (購読者識別モジュール)) が PIN (Personal Identification Number (個人識別番号)) でロックされている場合は、その PIN を入力して NetworkManager がデバイスのロックを解除できるようにします。どんな目的でもデバイスの使用に PIN を必要とする場合は、NetworkManager は SIM をロック解除する必要があります。
APN
、Network ID
、および Type
にはオプションがありません。
新規 (または修正した) 接続を保存して他の設定を行う
3.4.10. GUI を使用して DSL 接続の設定
3.4.10.1. nm-connection-editor を使用した DSL 接続の設定
新しい DSL 接続の追加
手順
- 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
- + (プラス) ボタンをクリックします。
- 接続の種類の選択 が表示されます。
- DSL 接続 1 の編集 ウィンドウが表示されます。
既存の DSL 接続を編集する
手順
- 端末に nm-connection-editor と入力します。ネットワーク接続 ウィンドウが表示されます。
- 編集する接続を選択し、歯車アイコンをクリックします。詳細は「nm-connection-editor を使用した一般的な設定オプション」を参照してください。
DSL タブの設定
- ユーザー名
- サービスプロバイダー認証で使用するユーザー名を入力します。
- サービス
- サービスプロバイダーからの指示がない限り、空白のままにします。
- パスワード
- サービスプロバイダーから提供されたパスワードを入力します。